oskarsom 14 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 Witam! Sprawa pilna i nie cierpiąca zwłoki, więc przechodzę do rzeczy. Na facebooku pojawił się nowy wirus. Nie znam zasady jego działania i czy jest, ale wygląda to następująco. Jakiś użytkownik pisze do nas na czacie "Hi" Możesz pisać do niej po polsku. Jeśli nie odpisuje w rodzimym języku to pierwszy zwiastun. Jeśli podejmiecie jednak rozmowę to powie, że ma coś do pokazania. Jeśli się zgodzicie to przysyła wam skrócony link do podrobionej strony youtube, nie wyświetlającej polskich znaków. Będzie w tytule wasze imię i nazwisko, a dalej jakaś kompromitująca nazwa. Pod filmikiem znajdą się komentarze waszych znajomych, nawet tych, z którymi nie utrzymujecie kontaktu. Filmik się nie wyświetla i prosi o pobranie wtyczki flash player. Pod żadnym pozorem tego nie róbcie. Pobierze się plik nazwany Flash player.exe z ip. 46.99.91.52. Waży 1.2mb, (prawdziwy instaler waży 2.9mb). Dalej nie wiem. Niestety dla mnie, zainstalowałem ten plik, gdyż już wcześniej miałem problem z flashem i się złapałem. Nie wiem co to za wirus. Na razie odnotowałem ponowne uruchamianie się systemu co kilkanaście minut. Pozdrawiam i mam nadzieję, że kogoś przed tym ustrzegłem. Cytuj Link to post Share on other sites
omnik 6 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 Nowe to to nie jest ale thx za info, na szczęście czatu nie używam ;P Cytuj Link to post Share on other sites
Sony156 4965 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 Mi to nie grozi Cytuj Link to post Share on other sites
voxcordi 294 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 Omijam z daleka "fuj zbuk"... Cytuj Link to post Share on other sites
xentiu 56 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 Na FB również lata spreparowany wirus w JPG jeśli dostaniecie takie coś od znajomego: " hahafhafk http://facebook.smarti.gr/view.php?=face1685-album747.JPG " To nie otwierać. Na pewno za spamuje tym tekstem waszych znajomych. A co robi to nie wiem bo nie klikłem Cytuj Link to post Share on other sites
JohnyRambo 221 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 @UP Klikałeś ten link wklejony ? @oskarsom te Hi to pisze któryś z naszych znajomych ? Bo ludzie z zewnątrz nie mogą do nas na czacie pisac. Cytuj Link to post Share on other sites
matej 63 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 To już drugi raz takie jaja. Ja od razu wiedziałem, że coś nie gra - nikt normalny nie pisze do mnie na czacie "Hi". Poza tym i tak nikt nie pisze bo z ludźmi widzę się codziennie Cytuj Link to post Share on other sites
Nergal 1 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 przeskanuj http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html zrób szybkie skanowanie, powinno pomóc Cytuj Link to post Share on other sites
xentiu 56 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 @UP Klikałeś ten link wklejony ? @oskarsom te Hi to pisze któryś z naszych znajomych ? Bo ludzie z zewnątrz nie mogą do nas na czacie pisac. Nie nie klikałem. Ale ci co klikneli są spam botami Cytuj Link to post Share on other sites
mICh@eL 335 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 Ten link przekierowuje do pobrania facebook-pic00023434023.exe ważącego 200 KB NOD32 nic nie wykrywa Więc to prędzej jakieś śmieciowe gó**o, niż wirus Cytuj Link to post Share on other sites
JohnyRambo 221 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 mICh@eL pobierz co to jest zobacz. jako kot testowy Cytuj Link to post Share on other sites
oskarsom 14 Napisano 19 Sierpnia 2011 Autor Udostępnij Napisano 19 Sierpnia 2011 Ktoś pisze w imieniu znajomych z ich konta. Nie wiem jak się do nich dostali. Cytuj Link to post Share on other sites
JohnyRambo 221 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 Wirus wszędzie wejdzie. a Hi to się pisze w USA to widać że coś nie tak Cytuj Link to post Share on other sites
mICh@eL 335 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 Ja czasem pisze hi na GG Cytuj Link to post Share on other sites
JohnyRambo 221 Napisano 19 Sierpnia 2011 Udostępnij Napisano 19 Sierpnia 2011 To dobrze że mam Cię w kontaktach, możesz pisać ile chcesz. Cytuj Link to post Share on other sites
mICh@eL 335 Napisano 20 Sierpnia 2011 Udostępnij Napisano 20 Sierpnia 2011 A ja Ciebie nie mam, chyba że zmieniłeś nick w ciągu roku Cytuj Link to post Share on other sites
JohnyRambo 221 Napisano 20 Sierpnia 2011 Udostępnij Napisano 20 Sierpnia 2011 (edytowane) Zmieniłem zmieniłem Edytowane 20 Sierpnia 2011 przez assistant Cytuj Link to post Share on other sites
master25051992 7 Napisano 20 Sierpnia 2011 Udostępnij Napisano 20 Sierpnia 2011 Panowie Moja znajoma padła łupem tego wirusa. Jest on pobierany w 2 formach jako Jpg jak wyżej oraz jako aktualizacja adobe flash playera. Nie bardzo miałem jak się dostać do znajomej więc zrobiłem to od środka. bo nie otwieram takich wiadomości po eng bo wyraźnie czuć że to nie dana osoba pisze. Taka wiadomość wygląda następująco: Hi / wanna laught ? / <Link do strony wyglądającej jak YT żądającej uaktualnienia AdobeFlashPlayera> Żeby rozwiązać problem Wszedłem na ten link pobrałem program i uruchomiłem. I wszystko potoczyło się w następujący sposób (Podaję również rozwiązanie.) -Pobieram Plik -Uruchamiam -Wyskakuje Error że instalka jest uszkodzona.A tak naprawdę Trojan bo to jest właśnie ten typ , instaluje się w c->Windows. -Należy zacząć od usunięcia pliku który pobraliśmy. A następnie wyłączyć jego procesy Mogą mieć różną nazwę i są to indywidualne pliki dla każdego przypadku. Obowiązkowo wyłączyć sysdriver32 , flash-player.exe <- to jest nazwa tej instalki która ciągle pracuje po failowym errorku. -wchodzimy na Dysk C Windows i każemy mu pokazać ukryte pliki. Teraz sprawdzamy w przeglądarce o której godzinie wchodziliśmy na tamten link zwykle wygląda on tak: http://95.133.20.34/100001242023255 (link z mojego przypadku ~!!nie radzę wchodzić.!!~ ) -Teraz dajemy ustaw wg daty i wywalamy takie pliki jak: sysdriver.exe ufa.exe svchost.exe l1rezerv.(exe chyba) iecheck_iplist btc_client_iplist proc_list1 setipact loader2.exe_ok ja znając sytuacje usunąłem wszystkie pliki które powstały po wejściu na tamtą stronę. (Mogą znajdować się w ukrytych folderach o nazwie update + numerek) -Jeśli nie da się ich ręcznie wywalić to polecam Delete Doctor i usunięcie przy restarcie systemu (Tylko tak da się to naprawić chyba ze masz pod ręką botowalnego Linuxa ) Jedyne czego jeszcze nie zrobiłem to błąd certyfikatu przy wchodzeniu na Facebooka: Podczas łączenia z serwerem pl-pl.facebook.com wystąpił błąd. SSL otrzymał rekord przekraczający największą dozwoloną długość. (Kod błędu: ssl_error_rx_record_too_long) Chętnie przyjmę każdą pomoc i oferuję się w pomocy z tym gównem..... GG:9937213 PS. Jeśli nie przeczytałeś do końca i uważasz że możesz to zrobić inaczej to radzę wróć i dokończ czytać bo z lini wiersza poleceń jest odmowa dostępu a tryb awaryjny po chwili jest resetowany ;> Cytuj Link to post Share on other sites
omnik 6 Napisano 20 Sierpnia 2011 Udostępnij Napisano 20 Sierpnia 2011 Tu jest jakiś guide, przeczytaj i sprawdź, może pomoże KLIK Cytuj Link to post Share on other sites
JohnyRambo 221 Napisano 22 Sierpnia 2011 Udostępnij Napisano 22 Sierpnia 2011 Przydało się info ;p Wczoraj byłem u kuzynki i akurat napisał ktoś Hi , mowie do niej żeby nie ruszała. A tak w ogóle to koleś z którym ona w sumie na FB nie rozmawia. Czyli 99% ten szkodnik. Cytuj Link to post Share on other sites
plebs 11 Napisano 22 Sierpnia 2011 Udostępnij Napisano 22 Sierpnia 2011 (edytowane) Ten link przekierowuje do pobrania facebook-pic00023434023.exe ważącego 200 KB NOD32 nic nie wykrywa Więc to prędzej jakieś śmieciowe gó**o, niż wirus NOD32 prawie nic nie wykrywa oprócz normalnych trainerów do gier -.-. Jeden z najgorszych antywirusów jakie miałem, przeniosłem się z niego do darmowego avasta który od razu po zainstalowaniu znalazł paru reklamiarzy. Edytowane 22 Sierpnia 2011 przez plebs Cytuj Link to post Share on other sites
mICh@eL 335 Napisano 22 Sierpnia 2011 Udostępnij Napisano 22 Sierpnia 2011 U mnie znajduje confickery na pendriv'e i takie tam - na bieżąco ręcznie monitoruje usługi, procesy i autostart, więc narazie żadnego badziewia nie mam Poza tym skąd, skoro nie jestem naiwniakiem i nie klikam byle czego Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.